Prej znan pod imenom Winternals in prvotno izdan leta 1996, je Windows Sysinternals zdaj Microsoftov izdelek po tem, ko je 18. julija 2006 pridobil programsko opremo Winternals Software. od Microsofta.

Seznam pripomočkov Windows Sysinternals

• Sysinternals Suite - Celoten nabor pripomočkov Sysinternals se je zložil v en prenos.
• AccessChk - Orodje za ukazne vrstice za ogled učinkovitih dovoljenj za datoteke, registrske ključe, storitve, procese, objekte jedra in še več.
• AccessEnum - orodje, ki prikazuje, kdo ima dostop do imenikov, datotek in registrskih ključev na vaših sistemih. Uporabite ga za iskanje lukenj v dovoljenjih.
• AdExplorer - Active Directory Explorer je napredni AD (Active Directory) gledalec in urejevalnik.
• AdInsight - orodje za spremljanje v realnem času LDAP (Lightweight Directory Access Protocol), namenjeno odpravljanju težav z odjemalskimi aplikacijami Active Directory.
• AdRestore - Undelete Server 2003 Active Directory objekti.
• Autologon - Zaslon z geslom med prijavo.
• Autoruns - Oglejte si, kateri programi so konfigurirani za samodejni zagon, ko se sistem zažene in se prijavite. Autoruns vam prikaže tudi celoten seznam mest registra in datotek, kjer lahko aplikacije konfigurirajo nastavitve samodejnega zagona.
• BgInfo - Ta program ustvarja ozadja namizja, ki vsebujejo pomembne informacije o sistemu, vključno z naslovi IP, imenom računalnika, omrežnimi karticami in drugo.
• BlueScreen - Ta ohranjevalnik zaslona natančno simulira modre zaslone in tudi ponovno zažene (skupaj s CHKDSK).
• CacheSet - CacheSet je program, ki vam omogoča nadzor delovne velikosti upravljalnika predpomnilnika z uporabo funkcij, ki jih zagotavlja NT. Združljiv je z vsemi različicami NT.
• ClockRes - Oglejte si ločljivost sistemske ure, ki je tudi največja ločljivost.
• Contig - Optimizirajte posamezne datoteke ali ustvarite nove datoteke, ki so povezane.
• Coreinfo - Prikažite preslikavo med logičnimi procesorji in fizičnim procesorjem, vozliščem NUMA, vtičnico, ki je v njem, ter predpomnilnikom, dodeljenim vsakemu logičnemu procesorju.
• Ctrl2cap - gonilnik jedra, ki prikazuje filtriranje vnosa s tipkovnico nad gonilnikom razreda tipkovnice, da Caps Lock spremeni v kontrolne tipke. Filtriranje na tej ravni omogoča pretvorbo in skrivanje ključev pred NT, čeprav jih "vidi". Ctrl2cap prikaže tudi, kako uporabiti NtDisplayString () za tiskanje sporočil na inicializacijski modri zaslon.
• DebugView - Prestrezanje klicev na DbgPrint z gonilniki naprav in OutputDebugString, ki jih izvedejo programi Win32. Omogoča pregledovanje in snemanje izhodne seje za razhroščevanje na vašem lokalnem računalniku ali prek interneta brez aktivnega razhroščevalnika.
• Namizni računalniki - Ustvarite do štiri navidezna namizja in uporabite pladenjski vmesnik ali hotkeys, da si ogledate, kaj je na vsakem namizju in preprosto preklapljate med njimi.
• Disk2vhd - Poenostavite selitev fizičnih sistemov v virtualne stroje (p2v).
• DiskExt - Prikaži preslikave diskov.
• Diskmon - Zajemite vse dejavnosti trdega diska ali pa delajte kot svetloba dejavnosti programske opreme na sistemskem pladnju.
• DiskView - grafični pripomoček v sektorju diskov.
• DU (Disk Usage) - Oglejte si uporabo diska po imeniku.
• EFSDump - Oglejte si informacije za šifrirane datoteke.
• FindLinks - FindLinks sporoči indeks datoteke in vse trde povezave (nadomestne poti datotek na istem nosilcu), ki obstajajo za podano datoteko. Podatki o datoteki ostanejo dodeljeni, dokler ima na njem vsaj eno ime datoteke, ki se sklicuje nanj.
• Ročaj - Pokaži, katere datoteke so odprte po procesih in še veliko več.
• Hex2dec - Pretvarjanje šestnajstiških števil na decimalno mesto in obratno.
• Junction - Ustvarite simbolne povezave za Windows 2000 NTFS. Za več informacij o teh povezavah si oglejte našo povezovalno stran.
• LDMDump - Odstranite vsebino baze podatkov diskovnega logotipa na disku, ki opisuje particioniranje dinamičnih diskov Windows 2000.
• ListDLLs - Seznam vseh DLL- jev, ki so trenutno naloženi, vključno s tem, kje so naloženi in njihove številke različic.
• LiveKd - za iskanje živega sistema uporabite Microsoftove razhroščevalnike jedra.
• LoadOrder - Oglejte si vrstni red, v katerem so naprave naložene v vaš sistem WinNT / 2K.
• LogonSessions - Seznam aktivnih sej za prijavo v sistem.
• MoveFile - Omogoča načrtovanje premikanja in brisanja ukazov za naslednji ponovni zagon.
• NTFSInfo - Pridobite podrobne informacije o količinah NTFS, vključno z velikostjo in lokacijo MFT (mape glavne datoteke) in MFT-območja, kot tudi velikost metapodatkov NTFS.
• PendMoves - Izbira seznama preimenovanja in brisanja ukazov, ki se bodo izvajali ob naslednjem zagonu.
• PipeList - Prikažite imenovane cevi na vašem sistemu, vključno s številom največjih primerkov in aktivnih primerkov za vsako cev.
• PortMon - spremlja serijsko in vzporedno delovanje porta s tem naprednim orodjem za spremljanje. Pozna vse standardne serijske in vzporedne IOCTL-je in vam celo pokaže del poslanih in prejetih podatkov.
• ProcDump - zajemanje procesnih odlagališč sicer težko izoliranih in reproduciranih konic CPU. Prav tako služi kot splošni pripomoček za ustvarjanje odlagališča procesov in lahko spremlja in generira procesne odlagališča, kadar ima proces obešeno okno ali neobdelano izjemo.
• Process Explorer - Ugotovite, katere datoteke, registrski ključi in drugi predmeti so odprti, katere DLL datoteke so naložene in še kaj. Ta edinstveno zmogljiv pripomoček vam bo celo pokazal, kdo je lastnik vsakega procesa.
• Process Monitor - Spremljajte datotečni sistem, register, proces, nit in dejavnost DLL v realnem času.
• PsExec - Izvaja procese na oddaljenih sistemih.
• PsFile - Oglejte si, katere datoteke se odprejo na daljavo.
• PsGetSid - prikaže SID računalnika ali uporabnika.
• PsInfo - Pridobite informacije o sistemu.
• PsKill - zaključi lokalne ali oddaljene procese.
• PsList - Prikaz informacij o procesih in niti.
• PsLoggedOn - Prikaži uporabnike, prijavljene v sistem.
• PsLogList - zabeležite zapise dnevnika dogodkov.
• PsPasswd - Spremeni gesla računa.
• PsPing - Izmerite zmogljivost omrežja.
• PsService - Ogled in nadzor storitev.
• PsShutdown - ugasne in po želji ponovno zažene računalnik.
• PsSuspend - Prekinitev in nadaljevanje procesov.
• PsTools - Vključuje pripomočke ukazne vrstice za navajanje procesov, ki se izvajajo na lokalnih ali oddaljenih računalnikih, oddaljenih procesov, ponovnega zagona računalnikov, odmetavanja dnevnikov dogodkov in še več.
• RAMMap - napredni pripomoček za analizo uporabe fizičnega pomnilnika, ki na različne načine prikazuje podatke o uporabi na vseh zavihkih.
• RegDelNull - skeniranje in brisanje registrskih ključev, ki vsebujejo vgrajene null znake, ki jih sicer ni mogoče izbrisati s standardnimi orodji za urejanje registra.
• RU (Uporaba registra) - Oglejte si uporabo prostora registra za podani registrski ključ.
• RegJump - skoči na registrsko pot, ki jo podate v programu Regedit.
• SDelete - Varno prepišite vaše občutljive datoteke in očistite vaš prost prostor predhodno izbrisanih datotek s tem programom za varno brisanje, ki je skladen z DoD.
• ShareEnum - Skenirajte datoteke v omrežju in si oglejte varnostne nastavitve, da zaprete varnostne luknje.
• ShellRunas - Zaženite programe kot drug uporabnik preko priročnega vnosa menija kontekstnega menija.
• Sigcheck - Podatki o različici datoteke za deponiranje in preverjanje, ali so slike v sistemu digitalno podpisane.
• Tokovi - odkrijte nadomestne tokove NTFS.
• Strings - Iskanje nizov ANSI in UNICODE v binarnih slikah.
• Sync - Flush predpomnjene podatke na disk.
• Sysmon - Spremljanje in poročanje o ključnih sistemskih dejavnostih prek dnevnika dogodkov Windows.
• TCPView - aktivni pregledovalnik ukazne vrstice vtičnice.
• VMMap - VMMap je orodje za virtualno in fizično analizo procesov.
• VolumeId - Nastavite ID nosilcev pogonov FAT ali NTFS.
• Whois - Oglejte si, kdo je lastnik internetnega naslova.
• WinObj - pregledovalnik imenskega prostora upravitelja objektov.
• ZoomIt - pripomoček za predstavitev za povečavo in risanje na zaslonu.

Uporaba diska, pogoji programske opreme, pripomoček